PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
相关软件
starglow(AE星光特效插件),starglow是一款AE特效插件,可以为视频里的高光增加星光特效,星光的外型可以包括8个方向,每个方向都能被单独的赋予颜色贴图和调整强度,使增加的星光特效更有质感,更符合自然规律。,您可以免费下载。
Magic无线传屏是一款非常方便的投票软件,该软件可以将手机屏幕上的画面投屏到电脑或者电视上,轻松享受大屏体验,操作简单,需要的朋友快来下载使用吧。 基本简介 手机屏幕小,有
Speedoffice极速办公,Speedoffice极速办公是一款非常便捷的办公软件,用户可以进行各种文档格式的转换,简洁界面,操作简单,可以让用户更高效的办公,帮助工作,您可以免费下载。
网易uu网游加速器,网易UU网游加速器是网易推出的网游加速器,第一期支持20个热门游戏,采用全新透明皮肤机制,支持加速节点更换,支持创建快捷加速,提供快速反馈通道。除了永久免费之外,网易UU还具备免安装、免注册、免登录的特性,避免传统软件需要输入账号密码而带
PDF-XChangeEditorPlus中文附注册码秘钥作为一款专业化的PDF文件编辑处理工具,该软件非常的强大,不仅能够支持文档编辑,还可以制作与编写,进行水印调整修改。欢迎大家下载体验。
TerminalServicesManager是一款功能强大的远程电脑桌面会话管理器和监视系统,能够帮助用户监视电脑运行进程、是否连接主机以及占用服务器资源,让你能够更好的管理电脑的状态,有需要的
